Báo cáo của Bybit tiết lộ 16 chuỗi khối có khả năng đóng băng tiền của người dùng

Tóm tắt điều hành

Một cuộc điều tra gần đây của Phòng thí nghiệm bảo mật Lazarus của Bybit đã tiết lộ rằng 16 mạng lưới blockchain nổi bật được trang bị các cơ chế có khả năng đóng băng tiền của người dùng. Phát hiện này thách thức các nguyên lý cơ bản của sự phân cấp làm nền tảng cho triết lý blockchain, làm nổi bật sự căng thẳng quan trọng giữa bảo mật mạng, tuân thủ quy định và kiểm soát của người dùng. Báo cáo, có tiêu đề "Tiết lộ cơ chế đóng băng của Blockchain", phân loại các khả năng này thành các phương pháp đóng băng cứng (hardcoded), đóng băng dựa trên cấu hình và đóng băng do hợp đồng thông minh trên chuỗi.

Chi tiết sự kiện

Phòng thí nghiệm bảo mật Lazarus của Bybit đã thực hiện phân tích toàn diện 166 mạng lưới blockchain, tận dụng sự kết hợp giữa phân tích điều khiển bằng AI và xem xét mã thủ công. Nghiên cứu đã xác nhận rằng 16 trong số các mạng lưới này hiện kết hợp các tính năng cho phép đóng băng hoặc hạn chế tài sản của người dùng, với 19 mạng lưới khác có khả năng giới thiệu các chức năng tương tự với các điều chỉnh giao thức nhỏ. Nghiên cứu này đặc biệt xác định ba phương pháp kỹ thuật để đóng băng quỹ:

Đóng băng cứng (Hardcoded Freezing): Cơ chế này được nhúng trực tiếp vào mã cốt lõi của blockchain. Các mạng lưới sử dụng phương pháp này bao gồm BNB Chain, VeChain và XDC Network của XinFin. Các trường hợp lịch sử minh họa ứng dụng của nó, chẳng hạn như việc BNB Chain sử dụng danh sách đen được mã hóa cứng để ngăn chặn lỗ hổng cầu nối trị giá 570 triệu đô la và hành động thiết lập tiền lệ của VeChain vào năm 2019 để đóng băng tiền từ một vụ vi phạm 6,6 triệu đô la.
Đóng băng dựa trên cấu hình: Cách tiếp cận này được quản lý thông qua cài đặt trình xác thực hoặc công cụ của quỹ. Sui, Aptos và Linea là các ví dụ về các chuỗi khối sử dụng phương pháp này. Một trường hợp đáng chú ý liên quan đến Sui đóng băng khoảng 162 triệu đô la tài sản bị đánh cắp sau vụ tấn công Cetus.
Đóng băng hợp đồng thông minh trên chuỗi: Được thực hiện thông qua các hợp đồng thông minh cấp hệ thống, phương pháp này cung cấp sự linh hoạt trong việc quản lý danh sách đen. HECO Chain được trích dẫn là một mạng lưới quản lý danh sách đen thông qua hợp đồng thông minh trên chuỗi, nơi khóa quản trị quyết định trạng thái địa chỉ.

David Zong, Trưởng bộ phận Kiểm soát Rủi ro và An ninh Tập đoàn tại Bybit, đã bình luận về những phát hiện này, nói rằng: "Blockchain được xây dựng dựa trên nguyên tắc phân cấp — nhưng nghiên cứu của chúng tôi cho thấy nhiều mạng lưới đang phát triển các cơ chế an toàn thực dụng để ứng phó nhanh chóng với các mối đe dọa."

Ảnh hưởng đến thị trường

Sự hiện diện của các khả năng đóng băng quỹ trên một số lượng đáng kể các chuỗi khối có tác động trực tiếp đến nhận thức thị trường và niềm tin của nhà đầu tư. Khả năng các thực thể tập trung, chẳng hạn như hội đồng quản trị, các quỹ hoặc các nhà phát triển cốt lõi, tạm dừng giao dịch hoặc đóng băng tài sản mâu thuẫn với lời hứa cơ bản về khả năng chống kiểm duyệt và quyền tự chủ kỹ thuật số vốn có trong công nghệ blockchain. Tình huống này có thể dẫn đến việc người dùng và cơ quan quản lý tăng cường giám sát, có khả năng ảnh hưởng đến tỷ lệ chấp nhận các mạng lưới được coi là ít phân cấp hơn. Các phát hiện cũng nêu bật một sự đánh đổi quan trọng: tăng cường bảo mật và giảm thiểu thiệt hại tài chính do khai thác thường đi kèm với việc hy sinh sự phân cấp.

Bối cảnh rộng hơn

Mặc dù các công nghệ Web3 thường được ca ngợi vì tiềm năng mang lại sự tự do khỏi kiểm soát tập trung và giao tiếp chống kiểm duyệt, báo cáo của Bybit nhấn mạnh những complexities và thỏa hiệp đang được thực hiện trong thực tế. Việc triển khai các cơ chế đóng băng, dù là vì vi phạm bảo mật, tuân thủ quy định hay các lý do khác, đều đưa ra các điểm kiểm soát tương tự như các hệ thống tài chính truyền thống. Các cơ quan quản lý, chẳng hạn như Lực lượng Đặc nhiệm Hành động Tài chính về Rửa tiền (FATF), cung cấp hướng dẫn khuyến khích các khả năng đóng băng tài sản như vậy để chống lại các hoạt động bất hợp pháp, bao gồm rửa tiền và tài trợ khủng bố. Mặc dù các biện pháp này có thể hiệu quả trong việc ngăn chặn tội phạm và thu hồi tài sản bị đánh cắp, nhưng chúng cũng gây ra rủi ro thực sự là người dùng mất quyền truy cập vào tiền của họ, ngay cả khi được mua lại hợp pháp, nếu địa chỉ của họ bị liên kết với hoạt động đáng ngờ hoặc tranh chấp pháp lý. Sự căng thẳng liên tục này giữa các biện pháp bảo mật thực dụng và cam kết ý thức hệ đối với sự phân cấp vẫn là một cuộc tranh luận trung tâm trong hệ sinh thái tiền điện tử.